Knorkator

Wenn es sich bei dem Server um ein Blech handeln sollte... warum nicht die Kostenfreie Veeam Version? edit: Ach.. von wann ist denn der Ursprungsbeitrag.. ei ei ei Die Rücksicherung von solchen Backups kann schonmal ein wenig hakelig sein. Ggf. kommst Du da per Kommandozeile dran. wbadmin get Versions -backuptarget: ....... Habe ich aber nur auf einem 2012er getestet.

Hallo, ich arbeite folgendes Dokument ab: https://www.nsa.gov/ia/_files/os/win2k/application_whitelisting_using_srp.pdf Gemäß Dokument habe ich die o.a. Pfade hinzugefügt und frage mich, warum ich trotzdem innerhalb von c:\Windows\Temp\Testordner\beliebige.exe Datei ausführen kann.

Die Pfade sind mir schon bekannt, ich frag mich halt, ob an den Empfehlungen im Dokument was falsch ist? Wenn man das jetzt nur stur abarbeitet ohne es in jedem Unterordner zu überprüfen...?! Oder ich hab was falsch verstanden / überlesen..

Hallo, gemäß NSA Dokument zum Thema SRP und Whitelisting habe ich ich u.a. diesen Pfad mit aufgenommen und die Sicherheitsstufe auf "Nicht erlaubt" gestellt. %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%\Temp Zum Test habe ich eine .exe in einen c:\windows\temp\test\ erstellt und kann diese wunderprächtig ausführen obwohl o.a. Einstellung dies verhindern sollte. Erstelle ich eine "Nicht erlaubt" Regel mit dem Pfad C:\Windows\Temp , wird die Ausführung selbiger .exe Datei wie gewünscht verhindert. Habe ich was überlesen in dem Dokument? Vielen Dank!

Hallo, ich implementiere eben die SRP gemäß NSA Dokument (das wurde ja in den letzten Wochen häufiger erwähnt) und habe dann mal cscript.exe explizit verboten... und siehe da.. das Makro wird nun korrekt geblockt. Also ist der Registry Eintrag auch nur ein "nice2have". Da fällt mir grade auf.. cscript.exe wird im Dokument ja nur zufällig erwähnt... wenn man dies nicht explizit verbietet hat man im fall von Locky etc. auch nicht viel gewonnen oder sehe ich das falsch?

Ja das muss ich mal mit Babtec besprechen. Die zählen natürlich die Vorzüge der ClickOnce Installation auf. Die Verteilung von Updates ist wohl handlicher. Wenn keiner einen Tipp dazu hat werde ich da wohl mal vorsprechen müssen. :) Edit: Fehler gefunden.. war ein Typo im Dateinamen. Also.. bei Clickonce scheinen die SRP´s zu funktionieren.

Hallo zusammen, ich teste die SRP momentan bei uns im Netz und habe Schwierigkeiten mit einer QS Software welche sich über ClickOnce installieren möchte. ClickOnce scheint ein Problem zu sein, trotz hinzufügen der ausführenden .exe Datei kann ich die Software nicht installieren. Hat jemand eine Idee wie man die ClickOnce Installationen zulassen kann? Mit fällt nur die Freigabe von %localappdata%\Apps\2.0 ein. Vielen Dank

Achja.. das Script erzeugt eine Temporäre .VBE Datei im Temp Ordner. Hier mal der "Code" sowie die Fehlermeldung als Screenshot

Hallo zusammen, ich habe bei uns den Windows Script Host per Registry Eintrag deaktiviert. HKLM\Software\Microsoft\Windows Script Host\Settings -> Enabled = 0 cmd und cscript.exe bzw. wscript.exe liefert die gewünschte Meldung: Der Zugriff... deaktiviert.. Nun kam per Email eine .rtf Datei welche ich in einer VM ohne LAN (aber mit aktiviertem Reg-Schlüssel) zum Test geöffnet habe um mal zu schauen wie gut die Systeme funktionieren. Um mal zu schauen was die infizierte Datei so veranstalten möchte, habe ich die Makros mal aktiviert. Nach Aktivierung der Makros bekomme ich eine Fehlermeldung vom Windows Script Host, dass in Zeile 9 ein Fehler ist. Fehler: Die angegebene Ressource konnte nicht gefunden werden. Nun frage ich mich.. warum wird der manuelle Aufruf des Windows Script Host verweigert, per Word Makro aber zugelassen? Mit dem Schutz ist dann ja nicht so weit her wie mir scheint. An das Makro komme ich durch den Passwortschutz leider nicht dran.

Schau doch mal hier.. http://www.mcseboard.de/topic/204606-sql-2014-raid-und-ntfs-stripe-size-empfehlungen/

Ich hab den hier.. kommt halt drauf an was Du verbauen möchtest.. http://www.amazon.de/Zoll-Wandschrank-Serverschrank-Glast%C3%BCr-BxTxH/dp/B009DGAS36

Habe den Ruhezustand aktiviert und warte mal ab wie die Rückmeldung der Nutzer sind.. Danke

Hallo Nils, hast Du eine Idee, ob man diesen Timeout Wert etwas herunterregeln kann? Wenn die Wlan Verbindung aktiv ist (bei uns im Unternehmen), funktioniert der Login schneller. Wir haben hier übrigens kein Radius o.ä., Computerrichtlinien werden demnach nicht abgearbeitet. Ich meine das die Wlan Verbindung auch erst nach dem Login aufgebaut wird, richtig? Die Netzlaufwerke zeigen übrigens auf ein DFS Share welcher einen öffentlichem DNS Namensteil hat. Halt Domain.tld\dfs\public Wie sich das Login in einem fremden Wlan (Privathaushalt oder Kunde) verhält kann ich noch nicht sagen, aber dort dürfte die DNS Auflösung ja auch fehlschlagen da der DFS Eintrag nicht von Extern erreichbar ist. Vielen Dank.

Hallo, zu diesem Thema gibt es im Netz reichlich Themen und Lösungsansätze. Leider hilft mit kein Beitrag weiter sodass ich einen Thread dazu eröffne. Ich habe hier ein neues Notebook mit Windows 7, I7 und SSd welches häufig außer Haus genutzt werden soll. Leider benötigt der Part der User-Anmeldung knapp 2min wenn keine LAN Verbindung aktiv ist (Wlan-inaktiv). Mit Netzwerkkabel kann der User nach 3sek arbeiten und ist immer ziemlich genervt wenn er unterwegs ist und lange auf die Anmeldung warten muss. Zu Diagnosezwecken habe ich die Gruppenrichtlinie "Äußert detaillierte Statusmeldungen anzeigen" aktiviert. Die Anmeldung "hängt" mit der Meldung "Warten auf Benutzerprofildienst" für knapp 2min fest. Weitere Meldungen werden sofort abgearbeitet und der Desktop ist sofort da. Der Nutzer hat übrigens kein Servergespeichertes Profil. Es liegt auch nicht am Nutzer, mit anderen Usern habe ich das gleiche Problem. Netzlaufwerke werden bei uns über eine GPO Verbunden, der User hat Laufwerk z: als Basisordner gemappt. Hat jemand einen Tipp für mich? Danke im voraus!

Wir verwenden hier auch Zabbix. Kostet nix und kann alles mögliche über Templates überwachen. Mittlerweile gibt es ein Deutsches Forum und ansonsten auch einen IRC Channel. Zusätzlich verwenden wir den Fujitsu Operations Manager für die Meldung von defekten Lüftern usw. Zabbix Übersicht: http://www.zabbix.com/presentation.php

Klasse, vielen Dank für den Tipp! Habe es nur aber über den MX von 1und1 gelöst - halt mit Default Meldung: No such Mailbox etc..

Ich hab das wohl schlecht formuliert. Habe den Eintrag korrigiert. Habe mich eben schonmal der Wildcard angenommen. Es scheint auszureichen wenn alte-domain.tld im Filter steht. Leider funktioniert es weiterhin nur, wenn ich die alte Adresse als Antwortadresse aktiviere - aber das bringt mich ja nicht weiter. Wenn keiner einen Tipp hat werde das jetzt so lösen das ich den MX Eintrag für die alte Domain auf 1und1 setze. Dann bekommt der Absender halt keine "detaillierte" Meldung von unserem Server sondern nur eine "no such user" Meldung vom Provider. Die Benutzernamen unterscheiden sich von den Email-Adressen falls Du das meinst. Wie erwähnt.. das hab ich vielleicht falsch formuliert. Danke trotzdem.

Hallo, aufgrund einer Umstellung der Email-Adressen (neue Email-Domain) möchte ich verhindern, dass Emails von Extern an alte Adressen geschickt werden können. Die alten Adressen müssen aber weiterhin von Internen Diensten (verschiedene Reports die nur mit viel Aufwand editiert werden können) erreichbar bleiben. Diese Transportregel scheint nur zu funktionieren, wenn die abzulehnende Adresse die primäre Adresse ist. New-TransportRule -Name 'Email an alte Domains ablehnen' -Comments '' -Priority '0' -Enabled $true -FromScope 'NotInOrganization' -RecipientAddressContainsWords '''email-adresse@Alte-Domain.tld''' -RejectMessageReasonText 'Die Email Adressen haben sich geaendert. Bitte wenden Sie sich an Ihren Ansprechpartner.' -RejectMessageEnhancedStatusCode '5.7.111' Zum einen sind die alten Adressen ja nicht mehr primär sonder sekundär und sollen nur für interne Zwecke erreichbar sein. Weiterhin möchte ich das gerne per Wildcard lösen, also *@alte-domain.tld Außerdem sollen Emails von der Domain caq-reports@alte-domain.tld durchgelassen werden, da sollte also noch ein -ExceptIfFromAddressMatchesPatterns 'caq-reports@Alte-Domain.tld' hinzugefügt werden. Kann da jemand weiterhelfen? Vielen Dank und frohes neues..

WPP habe ich mir noch nicht angeschaut. Sollte ich dann wohl mal machen. Danke

Denk auch an die BBU beim phys. Controller!

Hallo, ich verteile Software über ein Powershell Script und wollte den MSI Fehler 1618 vermeiden. Ein simple Function welche auf Beendigung der msiexex.exe wartet hat mir den Montag verdorben. Normalerweise verteile ich Programme über eine Computer GPO, dieses mal wollte ich aber Userspezifisch installieren. Inzwischen weiß ich auch, dass der Explorer erst nach Beendigung der Userscripte gestartet wird... Kernproblem ist halt, dass ich bisher keine praktikable Möglichkeit gefunden habe, aktive msi Installationen zu erkennen. Im Kontext der Userscripte scheint das auch kaum möglich. Ich habe das mit den Userscripten vorerst verworfen, so wichtig ist die Software nicht.

Hallo, das steht doch in der Beschreibung der Serverbereinigung.. :)

Hallo, sorry für die späte Rückmeldung. Es war tatsächlich ein Loginscript welches für Startverzögerungen gesorgt hat. Habe es kurz vor Feierabend gefunden und konnte mir die Neuinstallation dann sparen! Warum das Script nur bei 3 von 60 Systemen zickte... keine Ahnung!

Wenn es auch Online sein darf... https://www.cbtnuggets.com/it-training/microsoft-windows-powershell-2-3-4 Sehr zu empfehlen! Alternativ dazu: Powershell Cookbook - anhan der Beispiele lernt man auch viel. Powershell and WMI - auch interessant.

Hallo, in der Updateliste wird die neue Version vom 13.11 angezeigt und wird auch installiert. Eine 2. Anmeldung am System ist weiterhin nicht möglich. Wie erwähnt: 1 Admin-Nutzer der auf jedem System vorhanden ist, kann sich immer anmelden. Andere Benutzerkonten funktionieren exakt 1x.. danach kommt der schwarze Schirm. Update: Ohne Netzwerkverbindung wird das Profil direkt geladen. An der Desktopumleitung kann es nicht liegen, wir haben auch Profile ohne Umleitung...